4.1信息系统安全风险 课件 2021-2022学年教科版（2019）高中信息技术必修2（33张PPT）

(共33张PPT)
高一—教科版—信息技术—第四单元
信息系统安全风险
学习目标
1.认识信息系统应用过程中存在的风险
2.增强信息安全风险的防范意识
电信诈骗是指犯罪分子通过电话、网络和短信方式，编造虚假信息，设置骗局，对受害人实施远程、非接触式诈骗，诱使受害人给犯罪分子汇款、转账等犯罪行为。
一、认识电信诈骗及其风险
隐蔽性、欺骗性
经济损失
请同学们开展信息查找，完成教科书“表4.1.1 电信诈骗分析表”，并指出各种形式的电信诈骗可能带来的危害和损失。
课堂实践活动
认识电信诈骗常见的表现形式
冒充政府部门进行诈骗：声称根据国家政策要对事主购买的汽车、房产或农机具等进行退税、补贴，诱骗受害人持自己的银行卡在ATM上进行操作，骗取钱财
冒充税务稽查等诈骗
实施：声称需要银行账号和密码查账，要求财务向陌生账号转账
（来源：广州市公安局）
利用中奖兑奖进行诈骗
实施：让受害人缴纳所谓的税费，骗取钱财
2021年1月23日，家住省城晋源区兰亭御湖城的
学生王某在QQ上收到了这样一条信息：称因腾讯公
司周年庆典，王某的QQ号码中了二等奖，奖品是一
台笔记本电脑和3万元的奖金。根据此条“中奖信息”
中客服留下的联系方式，王某很快便和对方进行了联
系。客服人员告诉他，要兑换奖品和奖金需要缴纳个
人所得税2800元，为了打消王某的顾虑，对方还向
他展示了中奖名单。
“我确实在名单中看到有自己，而且名单看上去
也很正式，所以觉得应该不会有假。”王某称，因为确实很想领取奖品，他便通过银行向客服指定的账户转账2800元。对方收到钱后，表示还有一笔公证费需要王某支付，费用是3000元。看到对方总是要钱，王某感觉不对，通过正规渠道查询，发现自己已经被骗了。
（来源：《山西晚报》）
利用虚假广告信息进行诈骗
实施：利用虚假广告，夸大宣传，使人上当
2019年4月22日,一名男子到山东省烟台市公安局经济技术开发区分局报案称,他此前根据网上的广告添加了知名药房医师“薛博士”为好友。对方称可以用“祖传秘方”为其治疗某病,并要求其暂停服用其他药物。收到产品后,男子发现吃了所谓的“祖传秘方”药品不但没有效果,身体还不如从前,这才意识到可能被骗了。
利用高薪招聘进行诈骗
实施：利用高薪的幌子，让人缴纳中介费等
2019年9月，张某在QQ上收到兼职刷单的信息，加入对方邀请的QQ群后，张某通过“导师”指导刷单，对方要求完成10单任务才能返利，并且继续引诱张某持续进行刷单支付。完成后任务后，给张某发送虚假转账截图，张某等到第二天并未收到钱款，才意识到自己被骗。
利用银行卡消费进行诈骗
实施：虚构信用卡逾期未还等信息
不法分子通过手机短信提醒手机用户，称该用户银行卡刚刚在某地刷卡消费某某元等，如有疑问，可致电XXX咨询，并提供相关的电话号码转接服务。在受害人回电后，不法分子假冒银行客户服务中心及公安局金融犯罪调查科的名义谎称该银行卡被复制盗用，利用受害人的恐慌心理，要求受害人到银行ATM机上操作，进行所谓的升级、加密操作，逐步将受害人引入“转账陷阱”，将受害人银行卡内的款项汇入不法分子指定账户。
虚构绑架、出车祸诈骗
实施：犯罪嫌疑人谎称受害人亲人被绑架或出车祸，并让同伙在旁边假装受害人亲人大声呼救，要求速汇赎金，受害人因惊慌失措而上当受骗
表4.1.1 电信诈骗分析表
诈骗手段 具体实施 损失和危害
冒充政府部门进行诈骗 声称根据国家政策要对事主购买的汽车、房产或农机具等进行退税、补贴，诱骗受害人持自己的银行卡在ATM上进行操作，骗取钱财 使受害人受到财产损失
冒充税务稽查等诈骗
利用中奖兑奖进行诈骗
利用虚假广告信息进行诈骗
利用高薪招聘进行诈骗
利用银行卡消费进行诈骗
虚构绑架、出车祸诈骗
声称需要银行账号和密码查账
让受害人缴纳所谓的税费，骗取钱财
使受害人受到财产损失
利用虚假广告，夸大宣传，使人上当
利用高薪的幌子，让人缴纳中介费等
虚构信用卡逾期未还等信息
犯罪嫌疑人谎称受害人亲人被绑架或出车祸，并让同伙在旁边假装受害人亲人大声呼救，要求速汇赎金，受害人因惊慌失措而上当受骗
使受害人受到财产损失
使受害人受到财产损失
使受害人受到财产损失
使受害人受到财产损失
使受害人受到财产损失
问题3：为什么诈骗犯能把来电显示的号码改为权威机构或与受害人有关的电话号码呢？
思考
电信诈骗中的号码欺骗
诈骗分子
使用网络改号软件
落地网关
运营商主干网
被叫网关
用户手机
“改号”关键
电信诈骗受骗人群集中在年轻群体
来源：中国信息通信院 新形势下电信网络诈骗治理研究报告（2020年）
表4.1.1 电信诈骗分析表
诈骗手段 具体实施 损失和危害
冒充政府部门进行诈骗 声称根据国家政策要对事主购买的汽车、房产或农机具等进行退税、补贴，诱骗受害人持自己的银行卡在ATM上进行操作，骗取钱财 使受害人受到财产损失
冒充税务稽查等诈骗
利用中奖兑奖进行诈骗
利用虚假广告信息进行诈骗
利用高薪招聘进行诈骗
利用银行卡消费进行诈骗
虚构绑架、出车祸诈骗
声称需要银行账号和密码查账
让受害人缴纳所谓的税费，骗取钱财
使受害人受到财产损失
利用虚假广告，夸大宣传，使人上当
利用高薪的幌子，让人缴纳中介费等
虚构信用卡逾期未还等信息
犯罪嫌疑人谎称受害人亲人被绑架或出车祸，并让同伙在旁边假装受害人亲人大声呼救，要求速汇赎金，受害人因惊慌失措而上当受骗
使受害人受到财产损失
使受害人受到财产损失
使受害人受到财产损失
使受害人受到财产损失
使受害人受到财产损失
表4.1.2 电信诈骗防范措施
诈骗方式 防骗要点 防骗措施
诈骗规律 公安机关破获的无数诈骗案件大都有一个特点，就是犯罪分子索要受害人的银行卡、密码和账号 凡是涉及自己账户和密码的事情、转账的事情一定要冷静，多想一想，多方求证
金融网站
安全警示
退税欺骗 公安机关、税务部门、财政部门等都不会电话缴费和退款
帐号密码要严格保密，不对外泄露，不向别人转发验证码短信
不随意相信“安全账号”
不随意相信“退款提醒”
电信、银行、公安系统等有各自的网络平台
没有任何单位设置所谓的“安全账号”
二、认识无线网络中的安全风险
问题4：用户为什么会不小心连接到冒牌Wi-Fi？
二、认识无线网络中的安全风险
（一）Wi-Fi热点下的钓鱼陷阱
二、认识无线网络中的安全风险
（二）无线网络中的信息系统漏洞攻击
问题5：如何加强家庭无线网络安全？
根据教科书表4.1.3的内容讨论“如何避免无线网络中的安全隐患”，并完善表4.1.3
课堂实践活动
课堂实践活动
防范措施 防范要点 你的防范措施
防范措施一 谨慎使用公共场合的 Wi-Fi热点 官方机构提供的而且有验证机制的Wi-Fi，可以找工作人员确认后连接使用。其他可以直接连接且不需要验证的公共Wi-Fi风险较高，背后有可能是钓鱼陷阱。
遇到直接连接且不需要验证或密
码的公共Wi-Fi时，你的做法是：
。
防范措施二 不在公共Wi-Fi热点下进行敏感信息操作 尽量不要进行网络购物和网银的操作，避免重要的个人敏感信息遭到泄露，甚至被黑客银行转账。 连接公共Wi-Fi时，若需要进行
网络购物和使用网上银行等操作，
你的做法是： 。
防范措施三 养成良好的Wi-Fi使用习惯 手机会把使用过的Wi-Fi热点都记录下来，如果Wi-Fi开关处于打开状态，手机就会不断向周边进行搜寻，一旦遇到同名的热点就会自动进行连接，存在被钓鱼的风险。 当我们进入公共区域后，对于手机Wi-Fi，你的做法：
关闭wifi连接
改用数据连接或其他支付方式
把Wi-Fi关闭或调成锁屏后不再自动连接，避免在自己不知道的情况下连接上恶意Wi-Fi。
课堂实践活动
防范措施 防范要点 你的防范措施
防范措施四 对家中的无线路由器加强安全设置 无线路由器管理后台的登录账户、密码一般默认为admin，如不更改会造成安全隐患。 Wi-Fi密码选择WPA2加密认证方式，相对复杂的密码可大大提高黑客破解的难度。 对无线路由器的登录账户、密码设置，你的做法是： 。
。
定期修改其帐户和密码，密码设置为稍复杂的
无线路由器登录
无线路由器登录
课堂实践活动
防范措施 防范要点 你的防范措施
防范措施四 对家中的无线路由器加强安全设置 无线路由器管理后台的登录账户、密码一般默认为admin，如不更改会造成安全隐患。 Wi-Fi密码选择WPA2加密认证方式，相对复杂的密码可大大提高黑客破解的难度。 对无线路由器的登录账户、密码设置，你的做法是： 。
。
防范措施五 安装客户端安全软件 对于黑客常用的钓鱼网站等攻击手法，安全软件可以及时拦截提醒。 不管在手机端还是计算机端，都应安装安全软件。
定期修改其帐户和密码，密码设置为稍复杂的
三、信息系统安全风险来源
A
B
产生漏洞和缺陷，导致信息系统有脆弱性
技术和设计
存在不完善性
人的因素
引起的风险
出于商业竞争、个人报复等动机对信息系统网络进行攻击或无意间的信息泄露，使犯罪分子有机可乘
安全技术
管理手段
评估自己的信息安全行为
影响信息安全的行为 自我核查 改进做法
密码是否向好朋友透露？ □是 □否
密码是否太简单？太短？是自己的姓名或生日等？ □是 □否
没有修改过默认密码？ □是 □否
怕忘记，所以将密码写在银行卡背面？ □是 □否
会不会在有人围在身边时输入密码？ □是 □否
上网浏览时，是否会因为好奇，试着下载并运行一些不知道其功能的程序？ □是 □否
四、总结
信息系统安全风险
防范
来源
技术设计
人为因素
电信诈骗防范措施
无线网络风险防范措施
1. 小王接到一个号称XX银行的电话，电话里说信用卡被透支10万元，银行要为他实施财产保全，要求他提供信用卡密码或者将钱汇入安全账户，并留下联系电话，小王应该如何应对？（ ）
A.信任并告诉密码
B.挂掉电话，拨打银行电话或到营业网点查询
C.将钱汇入安全账户
D.按联系电话致电核实
B
电信诈骗防范措施:凡是涉及自己账户和密码的事情、转账的事情一定要冷静，多想一想，多方求证。
如何多方求证？
2.若你接到自称是银行工作人员的电话，通知你的银行卡被
盗用，下列做法恰当的是（ ）（单选）
A．银行卡没有丢失，不予理睬
B．在银行ATM机上按照对方的指导进行操作
C．拨打银行全国统一客服电话予以确认
D．登录网上银行并按照对方的指导进行操作
C
3.收到10086、10010、10000等号码发过来的积分兑换话费类的短信，短信里带有兑换的网址，应该要 （ ）。（单选）
A.直接点击网址，并且按照指导一步步完成兑换
B.谨慎对待，可以打相应的官方电话证实真假，或者在官方APP里查询相关内容
C.转发给家人或者朋友，让他们帮忙操作
B
课堂实践活动
防范措施 防范要点 你的防范措施
防范措施一 谨慎使用公共场合的 Wi-Fi热点 官方机构提供的而且有验证机制的Wi-Fi，可以找工作人员确认后连接使用。其他可以直接连接且不需要验证的公共Wi-Fi风险较高，背后有可能是钓鱼陷阱。
遇到直接连接且不需要验证或密
码的公共Wi-Fi时，你的做法是：
。
防范措施二 不在公共Wi-Fi热点下进行敏感信息操作 尽量不要进行网络购物和网银的操作，避免重要的个人敏感信息遭到泄露，甚至被黑客银行转账。 连接公共Wi-Fi时，若需要进行
网络购物和使用网上银行等操作，
你的做法是： 。
防范措施三 养成良好的Wi-Fi使用习惯 手机会把使用过的Wi-Fi热点都记录下来，如果Wi-Fi开关处于打开状态，手机就会不断向周边进行搜寻，一旦遇到同名的热点就会自动进行连接，存在被钓鱼的风险。 当我们进入公共区域后，对于手机Wi-Fi，你的做法：
关闭wifi连接
改用数据连接或其他支付方式
把Wi-Fi关闭或调成锁屏后不再自动连接，避免在自己不知道的情况下连接上恶意Wi-Fi。
4. 如果给自己家的无线路由器设置密码，以下密码安全性最高的是（ ）（单选）
A.12345678 B.20010321 C.Aqz6325# D.gzjy
C
对无线路由器的登录账户、密码设置，定期修改其帐户和密码，密码设置为稍复杂的。
密码如何设置是较安全？
密码建议8位以上，同时包含有数字、大小写字母和特殊字符